Para combatir este aumento de transacciones fraudulentas, muchos bancos latinoamericanos están adoptando la verificación biométrica remota como un método seguro para facilitar la práctica de Conozca a su cliente, identifique a los clientes desconocidos en el proceso de incorporación y autentique las transacciones.
Los sistemas de banca en línea en América Latina han experimentado un enorme crecimiento en los últimos años de acuerdo con McKinsey, en gran parte impulsado por la pandemia mundial que llevó a decenas de millones de latinoamericanos que tradicionalmente no tenían una cuenta bancaria a comenzar a utilizar los servicios financieros en línea.
Este crecimiento ha llamado la atención de Mckinsey, que recientemente identificó a la región como el ‟líder de crecimiento global en el sector bancario. Sin embargo, el auge no solo ha permitido el crecimiento de los ingresos del sector bancario, sino que también ha contribuido de estafadores Actualmente se estima que el 20% de los ingresos en línea de la región se pierde debido al fraude.
Para combatir este aumento de transacciones fraudulentas, muchos bancos latinoamericanos están adoptando la verificación biométrica remota como un método seguro para facilitar la práctica de Conozca a su cliente (KYC), identifique a los clientes desconocidos en el proceso de incorporación y autentique las transacciones. biometría para frustrar las actividades digitales fraudulentas, los delincuentes también están innovando y desarrollando nuevas formas, como medios sintéticos inyectados digitalmente, para eludir los sistemas de seguridad y cometer fraudes en línea.
En un estudio realizado por Iproov sobre la creciente amenaza de los medios sintéticos inyectados digitalmente para los bancos latinoamericanos, se identificaron los siguientes hallazgos:
- Los ataques de inyección digital son difíciles de detectar y altamente escalables, lo que los hace atractivos para los estafadores. Además, están siendo compartidos y probados desde varias partes del mundo, ya sea por la propia organización criminal o a través de una economía de delincuencia como servicio.
- Todas las tecnologías de prueba de vida no son iguales. De hecho, muchas de estas soluciones no ofrecen defensa contra los ataques deepfake inyectados digitalmente. Una biometría única que asegure tanto la prueba de vida como que el usuario es una persona real, verificada en tiempo real, es esencial en la estrategia de defensa de los bancos contra las falsificaciones profundas.
- Los humanos son ineficaces para detectar falsificaciones profundas. Aunque 57% de los usuarios en el mundo cree que puede detectar con éxito un deepfake, la investigación muestra que solo el 24% lo hace de manera efectiva.
La mayoría de la tecnología biométrica facial incorpora algún tipo de prueba de vida para verificar y autenticar a los clientes. La prueba de vida utiliza tecnología biométrica para determinar si el individuo que se presenta es un ser humano real y no un artefacto presentado. Por lo tanto, esta tecnología puede detectar un deepfake si se reprodujo en un dispositivo y se presentó a la cámara.
El método más eficaz para defenderse de los ataques de inyección digital es crear un biométrico único, que se describe a continuación.
La única forma de detectar si un usuario es la persona correcta (no un impostor), una persona real (no un artefacto presentado) y genuinamente presente en el punto de autenticación (no un medio sintético inyectado digitalmente, por ejemplo, un deepfake) es con iProov, Genuine Presence Assurance,
Organizaciones líderes en todo el mundo utilizan iProov para reducir el riesgo de fraude de identidad, incluidos UBS, ING, Rabobank y Knab en el sector financiero y el Departamento de Seguridad Nacional de EE. UU., el Ministerio del Interior del Reino Unido, el Servicio Nacional de Salud y GovTech en Singapur en el sector gubernamental.
A medida que ha crecido el uso de la biometría facial en los bancos latinoamericanos, también lo han hecho las actividades delictivas que buscan eludir los sistemas de seguridad y cometer fraudes en línea.
La inyección digital de medios sintéticos, como los deepfakes, es uno de los últimos métodos de ataque que utilizan los delincuentes para aprovechar la verificación facial del usuario y obtener acceso no autorizado a las aplicaciones bancarias.
Un deepfake es un registro de video, visual o de audio que ha sido distorsionado, manipulado o creado sintéticamente utilizando técnicas de aprendizaje profundo para representar a un individuo diciendo o haciendo algo que no dijo o hizo.
Por ejemplo, el delincuente usa una cámara basada en software para eludir la cámara de su propio dispositivo e inyecta una falsificación profunda de un usuario legítimo. La aplicación del banco en el dispositivo del delincuente cree que está recibiendo imágenes legítimas del dispositivo de la cámara.
O cuando el delincuente manipula la aplicación en el dispositivo de un usuario.
Puede hacerlo mediante el uso de malware o si el usuario desprevenido ha descargado una copia de la aplicación bancaria que parece genuina. El banco cree que está recibiendo imágenes del dispositivo del usuario, pero en cambio recibe imágenes sintéticas de la aplicación.